Google 为 Android P 引入新的生物识别身份验证 API

Google 希望在其即将推出的 Android P 中改进生物识别技术。该公司宣布开发人员可以开始使用 BiometricPrompt API 将生物识别身份验证集成到他们的应用程序中。

据 Google 称，生物识别技术是保持用户安全的重要组成部分。 应用程序和设备通常利用知识因素（Knowledge factors），拥有因素（possession factors）和生物识别因素（biometrics factors）进行认证机制。 知识因素通常包括 PIN 和密码，拥有因素包括令牌生成器或安全密钥，而生物识别因素包括指纹，虹膜或用户的脸部。

Google 的安全工程师 Vishwath Mohan 在一篇博文中写道：

生物识别认证机制正变得越来越流行，而且很容易明白其中的原因。它们比输入密码更快，比携带单独的安全密钥更容易，并且它们可以防止基于知识因素的身份验证的风险。

借助 Android P，Google 希望为测量生物识别安全性提供更好的模型，限制较弱的身份验证方法，并为开发人员提供一个通用平台和入口点，以便轻松集成该功能。

生物统计学通常使用两个指标：假接受率（FAR）和错误拒绝率（FRR）。 尽管这两个指标都提供了机器学习的准确性和精确性，但 Google 表示，他们不会考虑主动攻击者或提供有关抵御攻击的弹性的信息。FAR 侧重安全问题，它衡量了一个非法用户被偶然识别为设备所有者的频率，FRR 侧重可用性问题，它衡量合法设备所有者必须重新尝试其认证的频率。

在 Android 8.1 中，该公司引入了欺骗接受率（SAR）和冒充接受率（IAR）来衡量攻击绕过生物特征认证服务的容易程度。“欺骗”是指使用已知良好的录音（例如重放录音或使用人脸或指纹图片），而“冒充”意味着成功模仿其他用户的生物特征（例如试图听起来或看起来像目标用户）。

本文文字及图片出自 OSchina

你也许感兴趣的：

• 如何用鼠标键盘来控制手机？这个开源工具可以帮你做到
• 刷新下限的Android流氓软件
• 谷歌已经连续6个月没有更新Android版本饼图了
• PHP、Android、iOS 的恩恩怨怨
• 七年iOS工作经验的我为什么放弃了iOS而选择了Android
• 一行代码没改，我们把 iOS 的 Cocoa Touch 移植到了 Android
• Android从开机到打开第一个应用发生了什么？
• Android 日常开发总结的技术经验 60 条
• Android开发60条技术经验总结
• 最新版本的 Android++ 在 GitHub 开源